Met Network Behavior Analysis (NBA) is het mogelijk een compleet
netwerk in de gaten te houden. Zou u normaliter een netwerk op
afwijkend gedrag willen controleren, dan moet u op vrijwel elk
knooppunt een Intrusion Detection/Prevention systeem installeren.
Dat is technisch mogelijk, maar ook zeer kostbaar, zeker bij een
groot netwerk, of een netwerk dat verspreid is over meerdere
locaties.
Bij Network Behavior Analysis is dat niet nodig. Het bijzondere
van NBA zit hem in het feit dat elke switch of router in het
netwerk een security component wordt. Deze switch of router moet
dan wel in staat zijn om statistieken over het verkeer te kunnen
genereren op basis van sFlow. De switch of router rapporteert
vervolgens op regelmatige basis de statistieken naar een centraal
systeem. Een centrale management console kan vervolgens al deze
gegevens correleren en interpreteren. Bij het signaleren van
verdacht verkeer of het overschrijden van bepaalde limieten kan
het systeem een alarmmelding versturen naar de beheerder.
Qua kosten is deze methode zeer aantrekkelijk, omdat er geen
probes, ips of inlinesystemen moeten worden ingezet, terwijl toch
een volledig netwerk beeld kan worden verkregen.
Brocade (voorheen
Foundry Networks) ondersteunt sFlow technologie in veel van haar
switches en routers. Door middel van het managementsysteem
IronView en Snort kan het complete netwerk in de gaten worden
gehouden.